INMOTION वर्डप्रेस हमले की मेजबानी

पथ प्रदर्शन:

cPanel सेटअप में नवीनतम आगंतुकों पर एक cronjob देखो वर्डप्रेस लॉगिन प्रयास वर्डप्रेस से अवांछित प्रयोक्ताओं को अवरुद्ध ईमेल करने के लिए

क्योंकि वर्डप्रेस है इस तरह के एक लोकप्रिय सीएमएस आज वेब पर इस्तेमाल किया, कई हमलावरों एक वर्डप्रेस वेबसाइट समझौता करने की कोशिश करेंगे। यह जानते हुए कि आपकी पहुँच लॉग में वर्डप्रेस लॉगिन प्रयास की समीक्षा करने के लिए कैसे मदद से आप समझते हैं और अपने WordPress की सुरक्षा में सुधार कर सकते हैं।

यह पिछले अप्रैल एक बड़ा वर्डप्रेस ब्रूट फोर्स हमले जहां हैकर्स में कई वर्डप्रेस स्थापित करता है हैक करने का प्रयास कर रहे थे नहीं था। इस गाइड में हम पर नज़र डालेंगे कि कैसे आप सुनिश्चित करें कि आपके WordPress साइट अभी भी हमला नहीं हो रही है हो सकता है।

मेजबानी

cPanel के क्षेत्र में नवीनतम आगंतुकों को देखो

एक त्वरित झलक देखने के लिए देखने के लिए जो अपने WordPress प्रशासन पैनल का उपयोग करने की कोशिश कर रहा है, तो आप बस इन चरणों का पालन cPanel के नवीनतम आगंतुकों उपकरण में देख सकते हैं:

  1. cPanel पर लॉगिन करें

मेट्रिक्स खंड के अंतर्गत, नवीनतम आगंतुकों पर क्लिक करें

  • अपने WordPress डोमेन के अलावा, देखें पर क्लिक

  • आवर्धक कांच के साथ सर्च बॉक्स में WP-login.php में टाइप करें

  • यहाँ आप देख सकते हैं कि आईपी पते 123.123.123.123 पहले WP-login.php स्क्रिप्ट के लिए GET अनुरोध, 4 पोस्ट प्रयास करता है, सभी एक 200 प्रतिक्रिया हो रही द्वारा पीछा किया था।

    5 वीं पोस्ट प्रयास पर लॉगिन अवरुद्ध है और एक 503 प्रतिक्रिया दिया गया था। और यह एक उपयोगकर्ता अपने WordPress व्यवस्थापक के लिए लॉग इन करने के लिए लगातार नाकाम रहने, और फिर सर्वर पर हमारे मॉड सुरक्षा नियमों से अवरुद्ध किया जा रहा प्रयास कर का एक संकेत है।

    आप यह भी देख सकते हैं आप अलग अलग आईपी पतों की एक टन यहाँ भी अपने WP-login.php स्क्रिप्ट मारने की कोशिश कर, और एक बहुत अधिक मात्रा में है। आप यह देख रहे हैं, तो आपकी साइट अभी भी एक वर्डप्रेस जानवर बल हमले के अंतर्गत हो सकता है इसका मतलब है कि।

    सेटअप cronjob वर्डप्रेस लॉगिन प्रयास ईमेल करने के लिए

    कई बार आप एक दैनिक आधार पर अपने WordPress वेबसाइट की समीक्षा नहीं हो सकता है। इन मामलों में यह सेटअप एक cronjob आप इन चरणों का पालन किसी भी प्रयास किया वर्डप्रेस लॉगिन के एक दैनिक रिपोर्ट भेजने के लिए करने के लिए सहायक हो सकता है:

    1. cPanel पर लॉगिन करें
    2. उन्नत अनुभाग के अंतर्गत, क्रॉन नौकरियों पर क्लिक करें

    3. क्रॉन ईमेल खंड के अंतर्गत, अपना ईमेल पता भरें जहां दैनिक वर्डप्रेस लॉगिन प्रयास रिपोर्ट प्राप्त करना चाहते हैं, और क्लिक करें अद्यतन ईमेल

    4. अब नया जोड़ें क्रॉन जॉब धारा के तहत, एक दिन में एक बार होने के लिए आम सेटिंग्स ड्रॉप-डाउन बदलने (0 0 * * *)

      यह आधी रात स्थानीय सर्वर समय में आपको एक ईमेल भेजने के लिए लागू हो जाएगी, लेकिन अगर आप इसे आप दिन के एक अलग समय पर ईमेल करना चाहते हैं आप घंटे क्षेत्र समायोजित कर सकते हैं।

      अब कमान क्षेत्र के लिए, आप को बदलने के लिए सुनिश्चित करने के लिए निम्न आदेश में प्रवेश करना चाहते हैं,

      अपनी खुद की वर्डप्रेस वेबसाइट के लॉग साथ /access-logs/example.com:

      INMOTION ऊपर वर्डप्रेस हमले की मेजबानी, हम स्पष्ट रूप से देख सकते हैं

      egrep "पोस्ट। * WP-login.php"

      तो फिर नए क्रॉन जॉब जोड़ें क्लिक करें

      ईमेल रिपोर्ट आप IP पते अपने WP-login.php स्क्रिप्ट तक पहुँचने रहे थे, और कितनी बार वे वैसा ही किया की एक सूची देने के लिए, और इस तरह दिखेगा:

      इस मामले में अगर हम ऊपर तरह एक ईमेल रिपोर्ट प्राप्त में, हम स्पष्ट रूप से देख सकते हैं कि हम संभवतः हमारे वर्डप्रेस साइटों पर हो रहा एक ब्रूट फोर्स हमले है, जैसा कि हम WP-login.php स्क्रिप्ट कई बार मार एकाधिक आईपी है।

      वर्डप्रेस से अवांछित प्रयोक्ताओं को अवरुद्ध

      तुम नोटिस आप अपने WordPress व्यवस्थापक तक पहुँचने के लिए है कि नहीं होना चाहिए की कोशिश कर IP पते है, तो आप .htaccess का उपयोग कर अपनी साइट से आगे और ब्लॉक अवांछित उपयोगकर्ताओं जा सकते हैं।

      उदाहरण के ईमेल रिपोर्ट में ऊपर हमने देखा कि कई आईपी एकाधिक प्रवेश करने के प्रयासों, हम भी बाहर अपनी .htaccess फाइल के शीर्ष पर इन .htaccess नियमों का उपयोग करके वेबसाइट एक अनुरोध भेजने के लिए सक्षम किया जा रहा से इन आईपी ब्लॉक कर सकते हैं था:

      अब इन आईपी के किसी भी फिर से अपनी वेबसाइट का उपयोग करने के लिए trys अगर, वे तुरंत एक 403 पहुँच से मना कर त्रुटि दिया जाएगा और नहीं किसी भी अब अपने WordPress साइट के लिए लॉग इन करने के लिए प्रयास करने के लिए सक्षम हो जाएगा।

    5. संबंधित आलेख

      होस्टिंग नीला पर WordPress साइटसुनिथा मुथुकृष्णा कार्यक्रम प्रबंधक, Azure अनुप्रयोग सेवा अद्यतन: स्केलेबल वर्डप्रेस टेम्पलेट Azure बाज़ार से हटा दिया गया। Azure साथ वर्डप्रेस की स्थापना की अवधारणाओं ...
      बिल्ड वेबसाइट GoDaddy वर्डप्रेस होस्टिंगयह आपकी औसत साइट "एक वर्डप्रेस वेबसाइट का निर्माण" नहीं है। मैं तुम्हें दिखाने के लिए कि कैसे आप वर्डप्रेस, एक स्थिर वेबसाइट है जो आप ऑनलाइन और प्रबंधन कर सकते हैं के आधार पर अपनी खुद की वेबसाइट बना सकते हैं जा रहा हूँ ...
      हार्ट इंटरनेट होस्टिंग टेम्पलेट वर्डप्रेसWPHeart.com एक सरल वर्डप्रेस एक साधारण उद्देश्य के साथ वर्डप्रेस प्रशंसकों द्वारा बनाई गई वेबसाइट है, मदद करने के लिए 'सामान्य' उन वर्डप्रेस का सबसे बाहर निकलना! साइट की सामग्री लोग हैं, जो काम ने लिखा है ...
      एकाधिक खबर वर्डप्रेस होस्टिंग फ़ीडहाल ही में, हमारे उपयोगकर्ताओं में से एक ने पूछा कि क्या हम को कवर कर सकता वर्डप्रेस में एक कस्टम फेसबुक फ़ीड बनाने के लिए कैसे? आप में सुधार करने के अपने WordPress साइट पर अपने पेज या समूह से फेसबुक पोस्ट प्रदर्शित कर सकते हैं ...
      पेज वर्डप्रेस होस्टिंग पर ट्यूटोरियल एसईओपूरा वर्डप्रेस 000webhost गाइड (2017) वर्डप्रेस निश्चित रूप से किसी भी औपचारिक परिचय की आवश्यकता नहीं है, क्योंकि यह है कि शीघ्र ही अपने आप में एक जगह बना सबसे लोकप्रिय ब्लॉगिंग प्लेटफार्म है ...